Novell iPrint bis 5.60 nipplib.dll driver-version Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
In Novell iPrint wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität in der Bibliothek nipplib.dll. Durch das Beeinflussen des Arguments driver-version mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2011-1703. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine sehr kritische Schwachstelle in Novell iPrint (Printing Software) entdeckt. Dabei betrifft es ein unbekannter Prozess der Bibliothek nipplib.dll. Dank der Manipulation des Arguments driver-version mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Heap-based buffer overflow in nipplib.dll in Novell iPrint Client before 5.64 allows remote attackers to execute arbitrary code via a crafted driver-version parameter in a printer-url.Die Schwachstelle wurde am 09.06.2011 von Zero Day Initiative (Website) publik gemacht. Auf novell.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 15.04.2011 unter CVE-2011-1703 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 08.11.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 54988 (Novell iPrint Client < 5.64 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119316 (Novell iPrint Client Multiple Remote Code Execution Vulnerabilities) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 5.42 vermag dieses Problem zu beheben. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 11203 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (67878), Tenable (54988), SecurityFocus (BID 48124†), Secunia (SA44811†) und SecurityTracker (ID 1025606†) dokumentiert. Die Schwachstellen VDB-57637, VDB-57622, VDB-57621 und VDB-57620 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 54988
Nessus Name: Novell iPrint Client < 5.64 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 801951
OpenVAS Name: Novell iPrint Client printer-url Multiple BOF Vulnerabilities (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: iPrint 5.42
TippingPoint: 🔍
Timeline
15.04.2011 🔍06.06.2011 🔍
07.06.2011 🔍
07.06.2011 🔍
09.06.2011 🔍
09.06.2011 🔍
09.06.2011 🔍
12.06.2011 🔍
23.03.2015 🔍
08.11.2021 🔍
Quellen
Hersteller: novell.comAdvisory: novell.com
Firma: Zero Day Initiative
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-1703 (🔍)
GCVE (CVE): GCVE-0-2011-1703
GCVE (VulDB): GCVE-100-57618
X-Force: 67878
SecurityFocus: 48124 - Novell iPrint Client Multiple Remote Code Execution Vulnerabilities
Secunia: 44811 - Novell iPrint Client Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1025606 - Novell iPrint Buffer Overflows in Processing Printer URL Parameters Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 31734 - Novell iPrint Client < 5.64 Remote Heap-Based Buffer Overflow via a Crafted driver-version Parameter, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 08.11.2021 11:28
Anpassungen: 23.03.2015 16:50 (68), 24.03.2017 07:11 (17), 08.11.2021 11:28 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.